Hola,

Suponiendo que es el directorio /admin el que quieres proteger, pon tanto .htaccess como .htpasswd dentro de ese directorio. Les pones permisos 644 a ambos archivos y prueba con estas líneas:

AuthUserFile /home/www/dominio/admin/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Saludos.